车联网中面向服务的隐私保护群密钥管理方案分析.pdf

，信息通信车联网中面向服务的隐私保护群密钥管理方案分析（浙江万里学院，浙江宁波31510 0）摘要：现阶段车联网中所应用的群密钥管理方案为密钥树结构，不利于实现全过程的群密钥管理，且需耗费一定的开销，对车辆的身份隐私重视力度不足。文章以车联网基本概念为切入点，构建了车联网中面向服务的隐私保护群密钥管理方案,探讨了方案的安全性，并在此基础上进行了实验分析与性能分析，以期减少相关开销。关键词：车联网；面向服务；隐私保护；群密钥管理中图分类号：TP3110前言伴随着我国科学技术水平的高速发展，物联网开始在各行各业中被广泛应用，并且取得了十分良好的成效，车联网是其中的关键部分，车联网的产生应用为我国智能交通系统的不断完善创造了优越条件。本文所探讨的车联网中面向服务的隐私保护群密钥管理方案是以中国剩余定理为基础，合理设计群密钥因子，以此提升安全性。1车联网基本概述车联网指的是以车辆的行进路线、具体位置以及速度等信息共同组成的庞大交互网络，利用传感器、GPS以及摄像头图像处理等装置来完成对于车辆自身状态信息以及环境信息2023年第0 5期(总第 2 45 期)李忠成文献标识码：A文章编号：2 0 9 6-9 7 59(2 0 2 3)0 5-0 2 2 4-0 3的收集归纳。同时在互联网技术与计算机技术的支持下，车辆所涉及到的庞大信息群都可以直接回传至中央处理器，经过一系列的分析处理工作，进而得到不同车辆所对应的最优化行驶路线，可以对路面的实时状态信息有着精准把握，对信号灯的周期进行合理化安排，伴随着对车联网的研究愈发深入，相关人员愈发重视车联网对于满足用户的深层次服务需求以及进一步构建智能交通层面上。在一般情形下，车载自组织网络的群应用集中于安全应用和商务应用等，因为只有获得权限许可的车辆才能够完成软件更新，同时车辆的多媒体组播通讯则为群应用提供了必要的基础设施，为确保汽车多媒体组播通讯拥有更高的保密性，消息发布人与群成员将共同分享一个对称密钥，也就是交通加密密钥，与服务群的群收稿日期：2 0 2 3-0 2-0 3基金项目：浙江省教育厅科研项目，面向智能交通的车联网隐私保护方案研究（项目编号：Y202146388）作者简介：李忠成（19 7 7-），男，汉族，吉林舒兰人，硕士研究生，讲师，研究方向：无线通信与网络安全。ii+表7 智能关断开启前后KPI指标对比数据无线无线VOLTE上行小区内流量日期时间上下行(%)(GB)2022/3/17511342022/3/18开启前499922022/3/19448502022/3/20464842022/3/21开启后492042022/3/22525524.4智能关断节能效果通过对3月17 日到3月2 2 日涉及小区开启前后基站各单板测量累加的基站制式能耗指标对比如下：基站各单板测量累加的基站制式能耗（LTE）（千瓦时）16901682.97316851680.474168016751670166516603/17/20223/18/20223/19/20223/20/20223/21/20223/22/2022图1智能关断开启前后基站各单板能耗本次累计开启158 3个基站可以提取到能耗指标，开启后1583个基站能耗降低2 9 度，即可以预估全网348 6 个基站能耗降低9 5.2 度左右。4.5投资及维护成本(1)符号关断与RF智能关断均为华为LTE设备自带功能,不一掉线率接通率话务量 丢包率的最大(%)（爱尔兰）(%)用户数0.1699.380.1699.370.1699.40.1599.440.1599.430.2499.421684.137+需要添加软件license和进行硬件新增以及改造,投资成本基本为零。(2)符号关断与RF智能关断开启后，对整体网络运行无影响。仅需周期性对节能效果和节能开启情况进行统计分析，维护成本较小。19230.0629619918890.0628585922360.0629554922560.0630380021950.0629997622070.061673.9541568.7765经验总结5.1应用推广情况符号关断和RF智能关断开启后对测试指标和系统指标均无影响；符号关断开启后节能增益为4.8 3%，智能关断开启后节能增益为0.59%。两项功能开启后全网日均省电6 0 1度左303478右,年节约2 16 36 0 度电，能达到节能降耗和提升经济效益目的。5.2问题及后续研究从目前现网实施的效果来看，符号关断节能效果优于RF智能关断，主要原因为RF智能关断无法满足进入条件导致RF智能关断功能开启后并未启动生效。后续将进一步对全网基站各时段负荷、业务量进行分析，并且根据实际优化的需要，进行节能相关参数的设定，在不影响网络关键指标和用户感知的情况下，对RF智能关断功能进行精准开启，从而解决网络空闲时设备仍消耗大量电能的问题，实现5G基站节能、提高效益的最佳效果。参考文献：1】奉媛.智能符号关断技术在LTE系统的应用研究;电信技术,2 0 17,第2 期.10.39 6 9/j.issn.1000-1247.2017.02.003.2压湛海,陈昊.基于 LTE 网络技术智能关断技术试验与分析;移动通信,2 0 15，第18 期.10.39 6 9/j.issn.1006-1010.2015.18.010.3杜诗研,江伟,王猛,周雷雷,LTE网络智能关断技术节能指标试验与分析;电信工程技术与标准化,2 0 17,第7 期,CNKI:SUN:DGJB.0.2017-07-019.224Changjiang Information&Communications成员关系变化有着直接关系。车联网结构主要包含服务供应商、路边单元以及权威机构等。服务供应商，顾名思义就是可以为群成员提供各种多样化的服务，每一项所开展服务而注册的车辆会对应组建一个服务群，使得服务只面向授权的群成员，同时利用服务群具有的群密钥加密服务功能，经过路边单元进行信息传输，当服务群的群成员数量不断增加，群密钥的管理难度也随之提升，要确保前向安全充分，后加入的群成员不能对服务历史信息进行查询，这则是后向安全的重要表现。当前的群密钥管理方案大多是以树逻辑密钥层次结构和分散式框架密钥管理结构，具有密钥更新过程中需耗费大量开销以及当车辆经常越过路边单元进行群密钥移交更新过于密切等问题，再加上当车辆通过真实的身份信息来向服务供应商提出服务请求时，可能会出现服务供应商随意贩卖车辆私有信息数据情况，若车辆的身份信息不准确，由此对于车辆服务费的计费工作开展不利。因此，为了可以从根本上解决上述问题，合理构建车联网中面向服务的隐私保护群密钥管理方案是非常有必要的，以期更好的对车辆的身份隐私信息进行全面化保护，服务商对车辆的收费也更加合理化，群密钥的管理难度大大降低2)。车联网的具体运转流程如图1所示：Information Share信息共享Safety安全监控图1车联网运转流程2车联网中面向服务的隐私保护群密钥管理方案2.1网络模型车联网中面向服务的隐私保护群密钥管理方案的首要环节就是构建科学合理的网络模型，利用中国剩余定理的基本原理，设定多个两两互质的正整数，与任意给定的整数来列同余式方程组，进行模求解。之后利用椭圆曲线离散对数原理，来假设曲线的有线域范围，通过设定曲线的点位置来找到与之对应的正整数。群密钥管理方案的网络模型主要有路边单元、权威机构、服务供应商和车辆几方面实体。权威机构是地方交通运输部门和汽车制造商的统称，与服务供应商相配合，设置服务群专属的群密钥，同时还对每一辆车辆颁发对应的真实身份以及认证密钥。路边单元的功能作用在于，它包含全向天线的基础设施设备，能够在安全有线网络的支持下与服务供应商以及权威机构进行有效地交流。当前时期，每一辆车上都配有车载单元和防篡改设备，前者的主要作用在于可以支持车辆与路边单元、不同车辆之间的通信交流，也可以满足车载单元中各个模块的信息交流往来。防改设备的功能作用在于存储车辆的相关真实信息、私钥和认证密钥类敏感信息等。车载自组网的安全规定中，要求车辆广播每间隔一定的时间期限就要通报交通路面相关信息，包括但不限于行驶速度以及方向等方面，是在专用短距离通信协议的支持下来完成无线通信工作。假设群密钥管理方案中的网络模型，权威机构所具有的通信、计算以及存储能力远远高于车辆和路边单元，同时权威机构还具有良好的防火墙保护机制，可以自如地应对不良信息的攻击，可信化程度有所保障。当通信工作是在开放化程度较高的无线网络环境下进行的，当路边单元向外发送群密钥信息时，容易受到安全威胁。所以，方案中既要重点关注群密钥的更新效率，也要兼顾安全根本需求。车联网中面向服务的隐私保护群密钥管理方案的网络模型如图2 所示：225李忠成：车联网中面向服务的隐私保护群密钥管理方案分析服务提供商(SP)RSU图2 车联网中面向服务的隐私保护群密钥管理方案网络模型2.2初始化设置阶段在网络模型构建中，假定了椭圆曲线的有线域范围,在初始化设置阶段，权威机构要预先选定一个大素数，构建素数阶循环加法群，之后在随意选择一个数字来充当私钥，通过哈希函数计算出所对应的公钥值，最后权威机构对外公布系统参数。当车辆正式投入使用之前，需要到权威机构进行真实的身份信息注册，同时对相关密钥材料和参数信息进行下载，当车辆行驶进入新的路边单元通信范围时，其具有的防篡改装置被自动激活，生成新的随机数来作为全新的私钥，并且可以准确计算出公钥值。2.3群密钥分发阶段假设隐私保护群密钥管理方案中，订购了某一项服务的车辆群向服务供应商提出了注册申请，希望可以获得全面化的注册信息，具体有车辆的假名信息、公钥信息和某服务的订购时间和退订时间，服务供应商将包含上述信息的服务表对应分发Navigation导航4.0Dlagnosis诊断维护面权威机构印(TA)7L1EEE802.11P有线连接互联网3RSU、车给每一项服务，并且同步发送至权威机构，权威机构可以利用所得到的信息推算出车辆的具体真实身份，在储存器中找到车Entertainment娱乐通信技术辆对应的变量，由此计算出群密钥因子的具体数值，这也就是一群密钥分发阶段的重点流程。当权威机构将服务群的群密钥随意选定一个数字，来计算出车辆的相关信息后，权威机构将所计算得到的服务群群密钥在安全信道的支持下传输给服务供应商，以便服务供应商可以利用服务群群密钥完成加密服务工作。之后权威机构在接收到路边单元的广播信息后继续进行信息传输，保证服务群的所属车辆可以接收到群密钥信息。紧着的路边单元之间是存在盲区的，当车辆通过这部分区域时，车辆能够获得的群密钥信息十分有限，只有在边缘区域的群成员车辆可以检测到通信范围内路边单元范围之外的车辆信息，群密钥信息才可以实现传输。当所通过路边单元的车辆是服务群成员时，它可以利用其专有的认证密钥来获得群密钥，从而可以与服务群的其他成员进行正常的通信交流，若其不想再继续接收同一服务群的其他车辆信息时，可以直接告知服务群的其他成员不要在继续传输信息给自已，这样有利于实现通信开销可控。若通过车辆不是服务群成员时，它将无法精准地计算出群密钥值，服务也就随之不能获取。2.4群密钥更新阶段车联网中面向服务的隐私保护群密钥管理方案中还要重点考虑到群密钥更新阶段的具体流程，当服务群的所属成员出现一定的关系变动时，群密钥也要对应有所更新改变，以此确保前后向最大程度上的安全性，群密钥更新情况通常会有2种表现形式，下文对其进行详细阐述。群密钥更新的第一种情形是，当服务群中有新的成员进入时，新成员向服务供应商提出了信息订购请求，以说明进入服务群的意愿，并且将其自身的假名私钥、公钥、某服务的信息购买开始日期以及退订日期等都发给了服务提供商，服务供应商将这些新得到的信息准确记录在服务表，并且将该车的假名私钥和公钥都发给了权威结构，权威机构由此可以明确车辆的真实身份信息。之后权威机构要从存储器数据库中找到服群新加入的成员车辆变量信息，重新计算出其所对应的群密钥因子，并且面向服务群重新设定一个新的